[Berlin-wireless] HTTPS für *.berlin.freifunk.net

Philipp Borgers borgers
Do Nov 13 16:38:50 CET 2014 

Ich habe von Jürgen die Zertifikate erhalten. Auf buildbot.berlin.freifunk.net
habe ich ssl bereits deployed. Es folgt als nächstes config.berlin.freifunk.net.

Wie verfahren wir mit berlin.freifunk.net? Daniel, Jürgen?

Die private keys etc. liegen auf dem jeweiligen Server, auf meiner crypted
Laptop-Platte und an einem weiteren geheimen Ort. Yves weiß mehr.

Gruß Philipp

On Sat, Nov 01, 2014 at 08:03:36PM +0100, Philipp Borgers wrote:
> Moin,
> 
> ich würde jetzt für die folgenden Server Zertifikate beantragen:
> 
> * berlin.freifunk.net
> * config.berlin.freifunk.net
> * buildbot.berlin.freifunk.net
> 
> Die CSRs werden nach dem Schema im Anhang erstellet.
> 
> Jürgen könntest du das nochmal angucken? Ich würde dir dann die CSRs im Laufe
> der Woche schicken.
> 
> Gruß Philipp
> 
> On Fri, Oct 24, 2014 at 02:01:45PM +0200, Juergen Neumann wrote:
> > Hallo Nico,
> > 
> > > Ich fände es gut wenn wir HTTPS für *.berlin.freifunk.net anbieten. Hab
> > > leider keinen Zugriff für berlin.freifunk.net. Wäre also cool wenn ein
> > > Mensch mit Zugriffsrechten sich darum kümmern könnte. Am besten dann
> > > gleich mit ssltest [1] testen. Außerdem würde ich gerne wissen an wen
> > > ich mich wenden müsste um ein Zertifikat für config.berlin.freifunk.net
> > > zu bekommen.
> > 
> > Ich kann die für die Subdomains StartSSL Zertifikate ausstellen. Bitte
> > schicke mir dafür jeweils die CSRs. 
> > (=> siehe auch http://wiki.freifunk.net/StartSSL )
> > 
> > LG
> > 
> > JuergeN
> > 
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

> openssl req -new -newkey rsa:2048 -sha256 -keyout config.berlin.freifunk.net.key -nodes -out config.berlin.freifunk.net.csr                                  
> Generating a 2048 bit RSA private key
> .....................+++
> .......................................................................................+++
> writing new private key to 'config.berlin.freifunk.net.key'
> -----
> You are about to be asked to enter information that will be incorporated
> into your certificate request.
> What you are about to enter is what is called a Distinguished Name or a DN.
> There are quite a few fields but you can leave some blank
> For some fields there will be a default value,
> If you enter '.', the field will be left blank.
> -----
> Country Name (2 letter code) [AU]:DE
> State or Province Name (full name) [Some-State]:Berlin
> Locality Name (eg, city) []:Berlin
> Organization Name (eg, company) [Internet Widgits Pty Ltd]:Freifunk Berlin
> Organizational Unit Name (eg, section) []:
> Common Name (e.g. server FQDN or YOUR name) []:config.berlin.freifunk.net
> Email Address []:noc at berlin.freifunk.net
> 
> Please enter the following 'extra' attributes
> to be sent with your certificate request
> A challenge password []:
> An optional company name []:




> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20141113/d3096b10/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin